CRITICAL🇬🇧 English

CVE-2024-37637

Stack overflow w TOTOLINK A3700R — funkcja setWizardCfg (ssid5g)

CVSS 9.8v3.1pub. 2024-06-14upd. 2025-04-03

Urządzenie TOTOLINK A3700R w wersji firmware V9.1.2u.6165_20211012 zawiera podatność typu buffer overflow na stosie (stack overflow) w funkcji setWizardCfg, wywoływaną przez parametr ssid5g. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co oznacza możliwość zdalnego przejęcia kontroli nad urządzeniem bez uwierzytelnienia.

Pokaż oryginał (EN)

TOTOLINK A3700R V9.1.2u.6165_20211012 was discovered to contain a stack overflow via ssid5g in the function setWizardCfg.

🤖 Analiza AI
Jak działa

Atakujący wysyła sieciowe żądanie zawierające nadmiernie długą wartość parametru ssid5g do funkcji setWizardCfg w oprogramowaniu routera. Funkcja kopiuje dane wejściowe do bufora na stosie bez weryfikacji ich długości (CWE-120 — brak sprawdzania granic), co prowadzi do przepełnienia stosu. Umożliwia to nadpisanie danych sterujących przepływem wykonania programu i potencjalne uruchomienie dowolnego kodu.

Skutki

Atakujący zdalny, nieuwierzytelniony może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu lub spowodować jego awarię (denial of service), uzyskując pełną kontrolę nad routerem, w tym dostęp do konfiguracji sieci i ruchu sieciowego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieautoryzowanego ruchu sieciowego.

Kogo dotyczy

TOTOLINK A3700R z firmware w wersji V9.1.2u.6165_20211012

Uwagi

Szczegółowy raport o podatności został opublikowany przez badacza s4ndw1ch136 w repozytorium GitHub (IOT-vuln-reports). Podatność dotyczy urządzeń klasy IoT (router domowy/SOHO), które często nie są regularnie aktualizowane.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink A3700r

    HW
    Totolink
    wszystkie wersje
  • Totolink A3700r Firmware

    OS
    Totolink
    9.1.2u.6165_20211012
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-42545CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w parametrze ssid funkcji setWizardCfg — TOTOLINK A3700R

CVE-2024-42543CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w TOTOLINK A3700R — parametr http_host w funkcji loginauth

CVE-2024-37632CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — podatność w funkcji loginAuth

CVE-2024-37635CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiBasicCfg (ssid)

CVE-2024-37634CRITICAL9.8PL ✓ten sam produkt

Stack overflow w TOTOLINK A3700R — funkcja setWiFiEasyCfg (parametr ssid)